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(57) Abstract 

The invention relates to a method and a communications system 
for ciphering information for a radio transmission in an ^ess network 
(ACN), and for carrying out an authentication in at least one core network 
(CONl, CON2). According to die invention, public keys (PUKl-MT, 
PUK-BS) are transmitted alternately between a mobile station (MT) and 
the base station (BS) via a radio interface (AI). The public key (PUKI-MT 
or PUK-BS) received by the base station (BS) or mobile station (MT) is 
used for ciphering the iniformation which is to be subsequently transmitted 
via the radio interface. The enciphered information received by the mobile 
station or base station can be deciphered using a private key (PRKl-MT, 
PRKl-BS) allocated to the public key (PUKl-MT. PUK-BS) in the mobile 
station or the base station (BS). Following the ciphering procedure, the 
respective coie network (CONl. CON2) is authenticated by a mobile 
radio specific device (SIM) of the mobile station and the subscriber is 
authenticated by a device (AC, AC*) of the cone network, using alternately 
transmitted enciphered information. 

(57) Zusammenfiassung 




Der Gegenstand der Erfindung gehi von einer Verschlusselung der Informationen fQr die FunkObertragung in einem Zugangsnetz (ACN) 
sowie einer Authentifikation in zumindest einem Kemnetz (CONl, CON2) aus. Erfindungsgemass werden zwischen einer Mobilstation 
(MT) und der Basisstation (BS) uber die Funkschnittstelle (AI) wechselseitig Sffentliche SchlOssel (PUKl-MT. PUK-BS) gesendct, und der 
von der Basisstation (BS) bzw. Mobilstation (MT) empfangene dffentliche SchlOssel (PUKl-MT bzw. PUK-BS) zur Verschlusselung der 
nachfolgend Qber die Funkschnittstelle zu sendenden Informationen verwendet. Anhand eines privaten SchlQssels (PRKl-MT, PRKl-BS). 
der dem gesendeten dffenaichen SchlOssel (PUKl-MT, PUK-BS) in der Mobilstation (MT) bzw. in der Basisstation (BS) zugeordnet ist, 
kdnnen die von der Mobilstation bzw. Basisstation empfangenen verschltisselten Informationen entschlQsselt weiden. Im Anschluss an die 
VerschlOsselungsprozedur werden von einer mobilfunkspezifischen Einrichtung (SIM) der Mobilstation die Authentifikation des jeweiligen 
Kemnetzes (CONl, CON2) und von einer Einrichtung (AC, AC) des Kemnetzes die Authentifikation des Teilnehmers anhand wechselseitig 
gesendeter verschlQsselter Infomiationen durchgefOhrt. 
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Beschreibung 

Verfahren und Konimunikat ions system zur Verschlusselung von 
Inf ormationen fur eine Funkiibertragung und zur Authentif ika- 
tion von Teilnehmern 

Die Erfindung betrifft ein Verfahren zur Verschlusselung von 
Inf ormationen fur eine Funkubertragung und zur Authentif ika- 
tion von Teilnehmern in einem Kommunikationssystem, sowie ein 
entsprechendes Kommunikat ions system. 

Kommunikat ions sy Sterne, wie beispielsweise das Mobil funksystem 
nach dem GSM- Standard (Global System for Mobile Communicati- 
on) , nutzen zur drahtlosen Inf ormationsubertragung eine Funk- 
schnittstelle, auf der Verbindungen zwischen Mobilstationen 
und Basisstationen eines Mobil funknetzes aufgebaut, abgebaut 
und auf rechtgehalten werden konnen. Aus dem Aufsatz „ Safety 
First bei europaweiter Mobilkommunikation'\ telcom report 16 
(1993), Heft 6, Seiten 326 bis 329, ist ein Verfahren und ein 
System zur Verschlusselung (ciphering) von Inf ormationen fur 
die Funkubertragung und zur Teilnehmerauthentif ikation be- 
kannt. Dabei identif izieren sich die mobilen Teilnehmer mit 
einer Einrichtung - auch als Teilnehmeridentitatsmodul Oder 
SIM-Karte (Subscriber identity Module) bezeichnet -, das in 
der Funkteilnehmerstation enthalten ist, gegenuber dem Mobil- 
f unknetz . Der mobile Teilnehmer wird netzseitig in einer Ein- 
richtung - z.B. einer Authentif ikationseinrichtung (Authen- 
tif icat ion Center) - registriert, von der zum Schutz der 
Teilnehmerdaten der mobilen Teilnehmer jeweils Sicherheits- 
parameter und Sicherheitsalgorithmen bereitgestellt werden. 
Die Verschlusselung der Inf ormationen auf der Funkschnitt- 
stelle erfolgt teilnehmerbezogen, und ist mit der Teilnehmer- 
authentif ikation unmittelbar gekoppelt. 

In zukiinftigen Kommunikationssystemen - wie z.B. einem uni- 
versellen Netz (UMTS, Universal Mobile Telecommunication Sy- 
stem, Oder UPT, Universal Personal Telecommunication) - be- 
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steht die Tendenz, die Inf rastruktur in ein Zugangsnetz (Ac- 
cess Network) una ein oder .e.rere Kernnetze ^ -re Networks) 
zu unterteilen. Der Bereich des Zugangsnetzes xst dabex fur 
Angelegenheiten der Funkschnittstelle - wie Verwaltung und 
Zuteilung der Funkkanale, Kanalkodierung, Verschlusselung 
uber die Funkschnittstelle usw . - zustandig, wohingegen der 
Bereich des Kernnetzes hauptsachlich fur Angelegenheiten der 
Teilnehtnerverwaltung - wie Registrierung (Subscription) Au- 
thentifikation, Auswahl des Zugangsnetzes usw. - sowxe fur 
die Bereitstellung von Diensten verantwortlich ist. Exne Ver- 
schlusselung der informationen fur die Funkubertragung unab- 
hangig vom Kernnetz ist beim derzeitigen GSM-System unmog- 
lich Daruber hinaus wird eine Funkressource - z.B. der Funk- 
kanal - exclusiv nur fur einen Teilnehmer. namlich den Teil- 
nehmer, der gerade authentif iziert wurde, beim Verschlvisseln 
benutzt was in zukunftigen Kotnmunikationssystemen xnsbeson- 
dere bei gleichzeitiger Nutzung einer Mobilstation durch meh- 
rere Teilnehmer (z.B. durch ihre SIM-Karten) nicht mehr aus- 
reicht . 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und 
ein Kommunikationssystem anzugeben, das eine Verschlusselung 
der informationen auf der Funkschnittstelle unabhangig von 
Art und Anzahl der Kernnetze ermoglicht, sodaE sich eme 
funktionale Trennung von verschlusselung und Authentif xkatxon 

ergibt . 

Diese Aufgabe wird gemaS der Erfindung durch das Verfahren 
mit den Merkmalen des Patentanspruchs 1 und durch das Kommu- 
nikationssystem mit den Merkmalen des Patentanspruchs 12 ge- 
lost. weiterbildungen der Erfindung sind den unteranspruchen 

ZU entnehmen . 

Der Gegenstand der Erfindung geht von einer Verschlusselung 
, der informationen fiir die Funkubertragung in einem Zugangs- 
netz sowie einer Authentif ikat ion in zumindest einem Kernnetz 
aus. Erfindungsgemafi werden zwischen einer Mobilstation, die 
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von mehreren Teilnehmern parallel nutzbar ist, und der Basis- 
station uber die Funkschnittstelle wechselseitig offentliche 

« 

Schlussel gesendet, und der von der Basisstation bzw. Mobil - 
station empfangene offentliche Schlussel zur Verschlusselung 
5 der nachfolgend uber die Funkschnittstelle zu sendenden In- 
formationen verwendet . Anhand eines privaten Schlussels, der 
dem gesendeten offentlichen Schlussel in der Mobilstation 
bzw. in der Basisstation zugeordnet ist, konnen die von der 
Mobilstation bzw. Basisstation empfangenen verschlusselten 

10 Inf ormationen entschlusselt werden. Im AnschluS an die Ver- 

schlusselungsprozedur werden von einer Einrichtung der Mobil- 
station die Authentif ikation des jeweiligen Kernnetzes und 
von der Einrichtung des Kernnetzes die Authentif ikation des 
Teilnehmers anhand wechselseitig gesendeter verschlusselter 

15 Inf ormationen durchgef iihrt . 

Durch das gegenseitige Ubertragen von offentlichen Schliisseln 
zwischen Mobilstation und Basisstation kann die Verschlusse- 
lung fur die Funkiibertragung nicht teilnehmerbezogen, sondem 

20 mobilstationsbezogen - und damit fiir mehrere Teilnehmer 

gleichzeitig - erfolgen. Es besteht eine bidirektionale ver- 
traute Verbindung (trusted relationship) , in die sich eine 
„ Schein^'-Basisstation Oder eine nicht authorisierte Basissta- 
tion nicht einschalten kann, Ein weiterer Vorteil ist die 

25 funktionale Trennung von Zugangsnetz - verantwortlich fur 

Verschlusselung - und Kernnetz - verantwortlich fur Authenti- 
f ikation. Die Funkressource wird mehrfach ausgenutzt fur die 
Verschlusselung mehrerer Teilnehmer an der Mobilstation. Die 
fiir die Authentif ikationsprozedur erf orderlichen Information 

30 nen konnen bereits verschliisselt ubertragen werden, was im 

bisherigen GSM-System nicht moglich ist. Maximale Sicherheit 
wird durch die Kombination der Verschlusselung mit offentli- 
chen/rivaten Schliisseln auf Mobilstationsebene und der nach- 
folgenden Authentif ikation auf Teilnehmerebene erreicht . Ins- 

35 besondere konnen durch die funktionale Trennung von Zugangs- 
netz und Kernnetz an das Zugangsnetz gleichzeitig mehrere 
Kernnetze - gegebenenf alls unterschiedlicher Netzart - paral- 
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lei angeschaltet sein, und insbesondere mehrere Teilnehmer 
mit verschiedenen Identitaten (SIM-Karten) gleichzeitig uber 
eine Mobilstation und in verschiedenen Kernnetzen koinitiunizie- 
ren . 

In die sichere Verbindung, erreicht durch mehrf aches gegen- 
seitiges Ubertragen der offentlichen Schliissel, kann sich 
kein Dritter nachtraglich einschleichen . Durch die anschlie- 
Sende Authentif ikation ist gewahrleistet , daS die jeweilige 
Gegeneinrichtung der Verbindung - d.h. die Basisstation aus 
Sicht der Mobilstation bzw. die Mobilstation aus Sicht der 
Basisstation - auch wirklich die Einrichtung ist fiir die sich 
zu Beginn der Kommunikations ausgegeben hat. 

Eine vorteilhafte Weiterbildung der Erfindung sieht vor, da£- 
zunachst von der Mobilstation ein erster offentlicher Schliis- 
sel zur Basisstation gesendet wird, die ihn zur Verschliisse- 
lung der Inf ortnationen verwendet, und von der Basisstation 
ein offentlicher Schlussel zur Mobilstation gesendet wird, 
die ihn zur Verschliisselung der Inf ormationen verwendet . Da- 
nach sendet die Mobilstation einen zweiten offentlichen 
Schlussel zur Basisstation. Datnit wird das Einschalten einer 
„ Schein'' -Basisstation oder der nicht authorisierten Basissta- 
tion in die Verbindung auf der Funkschnittstelle sicher ver- 
hindert . Vorzugsweise ersetzt dabei der zweite Schlussel den 
ersten Schlussel. 

GemaS einer alternativen Weiterbildung der Erfindung sendet 
zunachst die Basisstation einen ersten offentlichen Schlussel 
zur Mobilstation, die ihn zur Verschlusselung der Informatio- 
nen verwendet, sowie die Mobilstation einen offentlichen 
Schlussel zur Basisstation, die ihn zur Verschlusselung der 
Inf ormationen verwendet. Danach wird von der Basisstation ein 
zweiter offentlicher Schlussel zur Mobilstation gesendet. Da- 
mit wird das Einschalten der „Schein" -Basisstation oder der 
nicht authorisierten Basisstation in die Verbindung auf der 
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Funksclinittstelle sicher verhindert . Vorzugsweise wird dabei 
der zweite Schliissel durch den ersten Schlussel ersetzt. 

Von Vorteil ist es gemafi einer anderen Weiterbildung der Er- 
5 findung, daE von der Mobilstation eine Teilnehmeridentitat 
des Teilnehmers und eine Authentif ikationsanf orderung an das 
Kernnetz verschlusselt gesendet und von einer Einrichtung des 
Kernnetzes eine Authentif ikationsantwort verschlusselt ruck- 
gesendet wird. Daraufhin wird von der Mobilstation eine Au- 
10 thentif ikationsprozedur zur Uberprufung der Identitat des 

Kernnetzes ausgef uhrt . Damit erfolgt mobilstationsseitig eine 
Netzauthentif ikation, was insbesondere bei mehreren Kern- 
netzen in Abhangigkeit davon, wo der Teilnehmer registriert 
ist, individuell ausgef uhrt werden kann. 

15 

Vorzugsweise wird von der Einrichtung des Kernnetzes eine Au- 
thentif ikationsanf orderung zusatzlich zu der Authentif ikati- 
onsantwort verschlusselt gesendet und von der Mobilstation 
eine Authentif ikationsantwort an die Einrichtung verschliis- 

20 selt ruckgesendet . Daraufhin kann von der Einrichtung des 

Kernnetzes eine Authentif ikationsprozedur zur Uberprufung der 
Teilnehmeridentitat ausgef uhrt werden. Dies hat den Vorteil, 
daE mit der Antwort der Netzeinrichtung auf die Netzauthenti- 
fikation die Anf orderung zur Uberprufung der Teilnehmerau- 

25 thentif ikation mitgesendet und von der Netzeinrichtung unmit- 
telbar bei Eintreffen der Antwort veranlaSt werden kann. 



Ein Kommunikationssystem gemaE der Erfindung weist Speicher- 
einrichtungen in einer Mobilstation, die von mehreren Teil- 

30 nehmern parallel nutzbar ist, und in der Basisstation zum 

Speichern offentlicher Schlussel und privater Schlussel, die 
den offentlichen Schlusseln zugeordnet sind, auf. Sendeein- 
richtungen in der Mobilstation und in der Basisstation sorgen 
fur das wechselseitige Senden der offentlichen Schlussel uber 

35 die Funkschnittstelle . Steuereinrichtungen in der Mobilsta- 
tion und in der Basisstation sind zur Verschlusselung der 
nachfolgend uber die Funkschnittstelle zu sendenden Informa- 
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tionen unter Verwendung der von der Basisstation bzw. Mobil - 
station empfangenen offentlichen Schlussel und zur Entschliis- 
selung der empfangenen verschlusselten Inf ormationen anhand 
des gespeicherten zugehorigen privaten Schliissels vorgesehen, 
Daruber hinaus weist das Konimunikationssystem eine teilneh- 
merspezif ische Einrichtung in der Mobilstation und eine Steu- 
ereinrichtung im jeweiligen Kernnetz zur Durchfuhrung der Au- 
thentif ikation des Kernnetzes sowie der Authentif ikation der 
Teilnehmer anhand wechselseitig gesendeter verschliisselter 
Inf ormationen auf . 

Im folgenden wird die Erfindung anhand eines Ausfiihrungs- 
beispiels bezugnehmend auf zeichnerische Darstellungen naher 
erlautert . 

Dabei zeigen 

FIG 1 das Blockschaltbild eines Kommunikat ions systems mit 

einem Zugangsnetz fur die Funkiibertragung und meh- 
reren Kernnetzen fur die Authentif ikation, 

FIG 2 den Nachrichtenf luS fur die Verschliisselung der In- 

format ionen auf der Funkschnittstelle zwischen ei- 
ner Mobilstation und einer Basisstation des Zu- 
gangsnetzes , und 

FIG 3 den Nachrichtenf luE fur die Authentif ikation der 

Teilnehmer und der Kernnetze zwischen der Mobilsta- 
tion und einer Netzeinrichtung des jeweiligen Kern- 
netzes. 

Das in FIG 1 dargestellte Kommunikat ionssys tern ist ein Kommu- 
nikationssystem UNW - wie z.B. ein universelles UMTS- oder 
UPT-Netz (Universal Mobile Telecommunication System oder Uni- 
versal Personal Telecommunication) deren Inf rastruktur in 
ein Zugangsnetz ACN (Access Network) und in ein oder mehrere 
Kernnetze CONl, C0N2 (Core Networks) unterteilt ist. Der Be- 
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reich des Zugangsnetzes ACN mit Einrichtungen eines Funkteil- 
systems - wie z.B. Basisstationen BS und daran angeschlossene 
Basisstationssteuerungen BSC - ist dabei fur Angelegenheiten 
der Funkschnittstelle, wie Verwaltung und Zuteilung von Funk- 
5 kanalen, Kanalkodierung, Verschliisselung uber die Funk- 
schnittstelle usw. - zustandig. Der Bereich des Kernnetzes 
CONl, C0N2 mit Netzeinrichtungen - wie z.B. Vermittlungsein- 
richtung MSG, MSG' und Authentif ikationseinrichtung AG, AG' - 
ist hauptsachlich fiir Angelegenheiten des Routings, der Teil- 

10 nehmerverwaltung, wie Registrierung (Subscription) der Teil- 
nehmer SI, S2 sowie Authentif ikation, Auswahl des Zugangsnet- 
zes ACN usw., und fur die Bereitstellung von Diensten verant- 
wortlich. Die Authentif ikationsprozeduren in den Einrichtun- 
gen AC, AC benutzen vorzugsweise geheime Schliissel ki gemalS 

15 der bekannten Vorgehensweise nach GSM- Standard, um die Teil- 
nehmerauthentif ikation fiir den im Kernnetz CONl registrierten 
Teilnehmer SI und fur den im Kernnetz CON2 registrierten 
Teilnehmer S2 parallel und unabhangig vom Zugangsnetz ACN 
auszuf uhren . 

20 

Beide Vermittlungseinrichtungen MSG, MSG' in den Kernnetzen 
CONl und G0N2 sind im vorliegenden Beispiel an die Basissta- 
tionssteuerung BSC des Zugangsnetzes ACN angeschlossen. Die 
Basisstationssteuerung BSC ermoglicht die Verbindung zu min- 

25 destens einer Basisstation, im vorliegenden Beispiel zu der 

Basisstationen BS . Eine solche Basisstation BS ist eine Funk- 
station, die zur Abdeckung eines Funkbereichs - z.B. einer 
Funkzelle - angeordnet ist, um uber eine Funkschnittstelle AI 
Verbindungen von/zu mindestens einer Mobilstation MT, die 

30 sich in ihrem Funkbereich aufhalt, aufbauen, abbauen und auf- 
rechthalten zu konnen. Die Inf ormationen sind dabei in einem 
von der Basisstationssteuerung BSC zugeteilten Funkkanal RCH 
enthalten. Bei den Verbindungen kann es sich sowohl um abge- 
hende als auch um ankommende Verbindungen handeln. Die Mobil - 

35 station MT eignet sich im vorliegenden Beispiel besonders zur 
gleichzeitigen Nutzung durch mehrere Teilnehmer SI und 82, 
die durch ihre teilnehmerspezif ischen Einrichtungen SIM 
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(Subscriber Identity Module) an einem - nicht dargestellten - 
internen Bus parallel hangen und jeweils eine eigene Teilneh- 
meridentitat haben . 

5 Die Mobilstation MT weist eine Speichereinrichtung MSP, eine 
Sende- und Empf angseinrichtung MSE sowie Steuereinrichtungen 
MST, MST' , die mit Speichereinrichtung MSP und Sende- und Em- 
pf angseinrichtung MSE verbunden sind, auf , Ebenso weist die 
Basisstation BS eine Speichereinrichtung BSP, eine Sende- und 
10 Empf angseinrichtung BSE sowie eine Steuereinrichtung BST, die 
mit Speichereinrichtung BSP und Sende- und Empf angseinrich- 
tung BSE verbunden ist, auf . 

GemaE der Erfindung sendet die Mobilstation MT - stationsbe- 

15 zogen uber die Sende- und Empf angseinrichtung MSE - fur alle 
an ihr aktiven Teilnehmer parallel einen ersten offentlichen 
Schliissel PUKl-MT (public key) liber die Funkschnittstelle AI 
aus und merkt sich einen dazugehorigen privaten Schliissel 
PRKl-MT (private key) , der in der Speichereinrichtung MSP 

20 Oder in der Steuereinrichtung MST abgelegt ist . Die Basissta- 
tion BS verwendet den empfangenen offentlichen Schliissel 
PUKl-MT 2ur Verschlusselung der nachfolgend iiber die Funk- 
schnittstelle AI zu sendenden Inf ormationen . Das Entschliis- 
seln der von der Basisstation BS gesendeten Inf ormationen ist 

25 damit nur der Einrichtung moglich, die den zugehorigen priva- 
ten Schliissel kennt, d.h. der Mobilstation MT mit dem Schliis- 
sel PRKl-MT. In der Antwort der Basisstation BS sendet sie 
ihrerseits einen offentlichen Schliissel PUK-BS in der Gegen- 
richtung zur Mobilstation MT und merkt sich den dazugehorigen 

30 privaten Schliissel PRKl-BS. Den privaten Schliissel PRKl-BS 
speichert die Speichereinrichtung BSP oder die Steuerein- 
richtung BST. Damit ist sichergestellt , daE auch im folgenden 
von der Mobilstation MT an die Basisstation BS gesendete In- 
f ormationen, die unter Verwendung des offentlichen Schliissels 

35 PUK-BS verschliisselt sind, nur von der Basisstation BS bzw. 
deren Steuereinrichtung BST wieder entschliisselt werden kon- 
nen . 
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Um zu verhindern, daE eine „Schein" -Basisstation oder nicht 
authorisierte Basisstation den von der Mobilstation MS liber- 
mittelten offentlichen Schlussel PUKl-MT zum Senden korrekt 
5 verschlusselter Inf ormationen - zufallig oder absichtlich - 
benutzen kann, sendet die Mobilstation MT einen zweiten of- 
fentlichen Schlussel PUK2-MT - bereits verschlusselt - uber 
die Funkschnittstelle AI zur Basisstation BS . Diesen Schlus- 
sel PUK2-MT kann nur die richtige Basisstation BS, mit der 

10 eine vertrauliche Verbindung auf Mobilstationsebene anfangs 
aufgebaut wurde, lesen und verwenden. Die Schein^' -Basissta- 
tion Oder nicht authorisierte Basisstation ist auf diese si- 
cher ausgeschaltet . Dabei ersetzt der zweite offentliche 
Schlussel PUK2-MT den bisherigen ersten offentlichen Schliis- 

15 sel PUKl-MT. Gleiches gilt fiir die andere Ubertragungs- 

richtung, wenn die gegenseitige Ubertragung der Schlussel von 
der Basisstation BS initiiert wird. 

Die Verschliisselungsprozedur kann ebenso von der Basisstation 

20 BS initiiert werden, sodaS zunachst von der Sende- und Emp- 
f angseinrichtung BSE ein erster offentlicher Schlussel PUKl- 
BS, dem ein privater Schlussel PRKl-BS zugeordnet und in der 
Steuereinrichtung BST oder der Speichereinrichtung BSP ge- 
speichert ist, zur Mobilstation MT gesendet wird. Diese ver- 

25 wendet den eintref f enden offentlichen Schlussel PUKl-BS zur 
Verschliisselung der nachf olgenden Inf ormationen und sendet 
ihrerseits einen offentlichen Schlussel PUK-MT zur Basissta- 
tion BS, die ihn zur Verschlusselung der Inf ormationen in der 
Gegenrichtung verwendet . AnschlieEend sendet die Basisstation 

30 BS vorzugsweise einen zweiten offentlichen Schlussel PUK2-BS 
zur Mobilstation MT, um ganz sicherzugehen, daE sich nicht 
eine uneirwunschte Basisstation in die verschlusselte Informa- 
tionsubertragung uber den Funkkanal einmischt oder diese ab- 
hort . Die offentlichen wie die privaten Schlussel bestehen 

35 beispielsweise aus einer Zahlenfolge oder Bitfolge. 
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Im Anschlufi an die Verschlusselungsprozedur warden von der 
Mobilstation MT - vorzugsweise von der nur zur Authentif ika- 
tion vorgesehenen Einrichtung SIM oder auch von einer fiir 
Verschliisselung und Authentif ikation gemeinsam zustandigen 
5 Steuereinrichtung MST - die Authentif ikation des jeweiligen 
Kernnetzes CONl, CON2 und von der Einrichtung AC, AC des 
Kernnetzes CONl, CON2 die Authentif ikation des Teilnehmers 
SI, S2 anhand wechselseitig gesendeter verschliisselter Infor- 
mationen auf Teilnehmerebene durchgefiihrt (siehe Figur 3) . 

10 Die bidirektionale Authentif ikation lauft damit unabhangig 

vom Zugangsnetz ACN ab. Die an die Verschlusselung angehangte 
Authentif ikation stellt maximale Sicherheit bereit, da sie 
gewahrleistet , daE die Gegeneinrichtung der Verbindung wirk- 
lich die Einrichtung ist, fiir die sie sich zu Beginn der Kom- 

15 munikation ausgegeben hat. Damit wird verhindert, dal^ die ge- 
samte Kommunikation auf dieser Verbindung von einer Schein''- 
Basisstation oder nicht authorisierten Basisstation initiiert 
wurde. Ein weiterer Vorteil der funktionalen Trennung von 
Verschlusselung und Authentif ikation besteht darin, dafi die 

20 Teilnehmeridentitaten und die fiir die Authentif ikation erfor- 
derlichen Inf ormationen - z.B. Zufallszahl RAND, Antwortsig- 
nal SRES (Signed Response) gemaS GSM-Verf ahren - bereits ver- 
schliisselt liber die Funkschnittstelle AI libertragen werden 
konnen. Zur Authentif ikation konnen auch vom GSM-Verf ahren 

2 5 abweichende Authentif ikationsprozeduren verwendet werden. 

An das Zugangsnetz ACN konnen parallel mehrere Kernnetze - im 
vorliegenden Beispiel die beiden Kernnetze CONl, CON2 - auch 
unterschiedlicher Netzart angeschlossen sein. Die Teilnehmer 

3 0 SI, S2 arbeiten mit verschiedenen SIM-Karten gleichzeitig 

iiber die eine Mobilstation MT in verschiedenen Kernnetzen - 
im vorliegenden Beispiel in den beiden Kernnetzen CONl, C0N2 
- bzw. ein oder mehrere Teilnehmer SI, S2 in einem einzigen 
Kernnetz, z.B. CONl. Ferner unterstiitzt die funktionale Tren- 
35 nung von Zugangsnetz ACN und Kernnetz CONl, CON2 auch Konfi- 
gurationen, bei denen das Zugangsnetz ACN und das oder die 
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Kernnetze CONl, CON2 unterschiedliche Netzbetreiber aufwei- 
sen . 

Figur 2 zeigt in schematischer Darstellung den Nachrichten- 
5 f luss zur Verschlusselung der Inf ormationen fur die Funkuber- 
tragung zwischen der Mobilstation MT und der Basisstation BS 
des Zugangsnetzes . Dabei ist das Beispiel darauf beschrankt, 
daS der gegenseitige Austausch der Schliissel von der Mobil - 
station MT initiiert wird. Ebenso konnte die Basisstation BS 
10 den Austausch beginnen (siehe auch Beschreibung zu Figur 1) , 
der nachfolgende Nachrichtenf luS liefe in entsprechender Wei- 
se ab . 



Nach der Zuteilung des Funkkanals RCH fur einen Verbindungs- 

15 aufbau zur Koramunikation startet die Mobilstation MT die Ver- 
schlusselung, in dem sie in einer Nachricht SEND den offent- 
lichen Schlussel PUKl-MT aussendet und sich den zugehorigen 
privaten Schlussel PRKl-MT merkt . Datnit hat die verschlussel- 
te Ubertragung von Inf ormationen auf der Funkschnittstelle 

20 begonnen. Die Basisstation BS benutzt den eintref f enden 

Schlussel PUKl-MT zur verschlussel ten Inf ormationsubertragung 
in der Gegenrichtung , und sendet ihrerseits den offentlichen 
Schlussel PUK-BS in der Nachricht SEND aus . Auch sie merkt 
sich den zum offentlichen Schlussel PUK-BS gehorigen privaten 

25 Schlussel PRKl-BS. Die verschliisselt ubertragenen Inf ormatio- 
nen - im vorliegenden Fall zumindest der offentliche Schliis- 
sel PUK-BS - kann nur von der Mobilstation MT mit Hilfe des 
nur ihr bekannten privaten Schliissels PRKl-MT entschlusselt 
werden. Nach dem Entschlusseln sendet die Mobilstation MT in 

30 einer weiteren Nachricht SEND einen zweiten offentlichen 

Schlussel PUK2-MT zur Basisstation BS, die die eintref f enden 
Inf ormationen - im vorliegenden Fall zumindest den zweiten 
offentlichen Schlussel PUK2-MT - mit Hilfe des nur ihr be- 
kannten privaten Schlussels PRKl-BS entschlusselt. Dabei er- 

35 setzt der zweite offentliche Schlussel PUK2-MT den bisherigen 
ersten offentlichen Schlussel PUKl-MT. Damit ist zwischen den 
beiden Einrichtungen eine vertraute Verbindung („ trusted re- 
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lationship") hergestellt, in die Dritte keinesfalls eindrin- 
gen konnen . 

Figur 3 zeigt in schematischer Darstellung den Nachrichten- 
fluss zur Authentifikation der in verschiedenen Kernnetzen 
registrierten Teilnehmer Si, S2 und zur Authentifikation des 
jeweiligen Kernnetzes. Dabei werden Nachrichten zwischen den 
die Mobil station MT nutzenden Teilnehmern Si, S2 und der 
Netzeinrichtung AC, AC (authentif ication center) des jewei- 
ligen Kernnetzes transparent fvir das Zugangsnetz und deren 
Basisstation ubertragen. 

Zunachst sendet der Teilnehmer Si bzw. die Mobilstation MT 
uber die teilnehtnerspezif ische Einrichtung (SIM) fur den 
Teilnehmer eine Authentif ikationsanforderung aureq-mt und ei- 
ne Teilnehmeridentitat SID - auf Grund der teilnehmerbe- 
zogenen SIM-Karte - in der Nachricht SEND zur Einrichtung Ac 
des fiir den Teilnehmer SI zustandigen Kernnetzes aus . Dabei 
erfolgt die Ubertragung der Inf ormationen verschiisselt . In 
der Gegenrichtung sendet die Einrichtung AC eine Authentif i- 
kationsantwort aures-co in der Nachricht SEND an die Mobil - 
station MT zuriick, die die Authentif ikationsprozedur - mit 
vorzugsweise geheimem Schliissel - zur Uberpriifung der Authen- 
tifikation fiir das Kernetz durchf uhrt . Vorzugsweise wird 
gleichzeitig mit der Authentif ikationsantwort aures-co eine 
Authentif ikationsanforderung aureq-co von der Einrichtung AC 
des Kernnetzes verschliisselt mitgesendet und von der Mobil - 
station MT empfangen. Daraufhin sendet die Mobilstation teil- 
nehmerbezogen eine Authentif ikationsantwort aures-mt in der 
Nachricht SEND an die Einrichtung AC verschliisselt zuriick, 
die die Authentif ikationsprozedur zur Uberpriifung der Teil- 
nehmerauthentifikation - ebenfalls unter Verwendung vorzugs- 
weise geheimer Schliissel - ausfiihrt. Eine Authentifikation 
nur in einer Richtung - d.h. nur fiir die Teilnehmer Oder das 
Netz - ist prinzipiell auch moglich. 
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Der Ablauf zur Authentif ikation des Teilnehmers S2 erfolgt in 
entsprechender Weise durch Austausch der Nachrichten SEND mit 
obigen Inhalten zwischen der entsprechenden teilnehmerspezi- 
fischen Einrichtung (SIM) der Mobilstation MT und der fiir ±hn 
5 zustandigen Netzeinrichtung AC des anderen Kernnetzes . Durch 
die Kombination von Verschlusselung auf der Funkschnittstelle 
von/zu dem Zugangsnetz , erzielt anhand anhand mehrfach ausge- 
tauschter offentlicher Schlussel auf Mobilstatipnsebene , und 
nachf olgender Authentif ikation mit geheimen Schlusseln auf 
10 Teilnehmerebene von/zu dem Kernnetz unabhangig vom Zugangs- 
netz wird maximale Sicherheit erreicht und dennoch bleiben 
Zugangsnetz - verantwortlich fiir Verschlusselung - und Kern- 
netz (e) - verantwortlich fur Authentif ikation - funktional 
getrennt . 
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Patentanspriiche 

1. Verfahren zur Verschliisselung von Inf ormationen fur eine 
Funkubertragung und zur Authentif ikation von Teilnehmern (SI, 

5 S2) in einem Kommunikationssystem (UNM) , das 

- ein Zugangsnetz (ACN) mit Einrichtungen (BS, BSC) fiir 
die Funkubertragung sowie mindestens ein Kernnetz (CONl, 
C0N2) mit jeweils einer Einrichtung (AC, AC) fur die 
Teilnehmerauthentif ikation auf weis t , 
10 - einen Funkkanal (RCH) zur Ubertragung der Inf oarmationen 

liber eine Funkschnittstelle (AI) von/zu mindestens einer 
Basisstation (BS) des Zugangsnetzes (ACN) zuteilt, 
bei detn 

- zwischen einer Mobilstation (MT) und der Basisstation (BS) 
15 liber die Funkschnittstelle (AI) wechselseitig offentliche 

Schlussel (PUKl-MT, PUK-BS) gesendet warden, 

- der von der Basisstation (BS) bzw . Mobilstation (MT) etnp- 
fangene offentliche Schlussel (PUKl-MT bzw. PUK-BS) zur Ver- 
schliisselung der nachfolgend liber die Funkschnittstelle (AI) 

2 0 zu sendenden Inf ormationen verwendet wird, 

- die von der Mobilstation (MT) bzw. Basisstation (BS) emp- 
fangenen verschliisselten Inf ormationen anhand eines privaten 
Schliissels (PRKl-MT, PRKl-BS) , der dem gesendeten offentli- 
Chen Schlussel (PUKl-MT, PUK-BS) in der Mobilstation (MT) 

25 bzw. in der Basisstation (BS) zugeordnet ist, entschliisselt 
werden, und bei dem 

- von einer teilnehmerspezif ischen Einrichtung (SIM) der Mo- 
bilstation (MT) die Authentif ikation des jeweiligen Kernnet- 
zes (CONl, C0N2) und von der Einrichtung (AC, AC) des Kern- 

3 0 netzes (CONl, C0N2) die Authentif ikation des Teilnehmers (SI, 

S2) anhand wechselseitig gesendeter verschliisselter Inf orma- 
tionen durchgefiihrt werden. 

2. Verfahren nach Anspruch 1, bei dem 

35 - zunachst von der Mobilstation (MT) ein erster offentlicher 
Schlussel (PUKl-MT) zur Basisstation (BS) gesendet wird, die 
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ihn zur Verschlusselung der zur Mobilstation (MT) zu senden- 
den Inf ormationen verwendet, 

- von der Basisstation IBS) ein offentlicher Schlussel (PUK- 
BS) zur Mobilstation (MT) gesendet wird, die ihn zur Ver- 

5 schliisselung der zur Basisstation (BS) zu sendenden Inf orma- 
tionen Inf ormationen verwendet, und danach 

- von der Mobilstation (MT) ein zweiter offentlicher Schliis- 
sel (PUK2-MT) zur Basisstation (BS) gesendet wird. 

10 3. Verfahren nach Anspruch 2, bei dem 

der zweite offentliche Schlussel {PUK2-MT) den ersten zur Ba- 
sisstation (BS) gesendeten Schlussel (PUKl-MT) ersetzt. 

4, Verfahren nach Anspruch 1, bei dem 

15 - zunachst von der Basisstation (BS) ein erster offentlicher 
Schlussel (PUKl-BS) zur Mobilstation (MT) gesendet wird, die 
ihn zur Verschlusselung der zur Basisstation (BS) zu senden- 
den Inf ormationen verwendet, 

- von der Mobilstation (MT) ein offentlicher Schlussel (PUK- 
20 MT) zur Basisstation (BS) gesendet wird, die ihn zur Ver- 
schlusselung der zur Mobilstation (MT) zu sendenden Informa- 
tionen verwendet, und danach 

- von der Basisstation (BS) ein zweiter offentlicher Schlus- 
sel (PUK2-BS) zur Mobilstation (MT) gesendet wird. 

25 

5. Verfahren nach Anspruch 4, bei dem 

der zweite offentliche Schlussel (PUK2-BS) den ersten zur Ba- 
sisstation (BS) gesendeten Schlussel (PUKl-BS) ersetzt. 

30 6. Verfahren nach einem der vorhergehenden Anspruche, bei dem 

- von der Mobilstation (MT) eine Teilnehmeridentitat (SID) 
des Teilnehmers (SI, S2) und eine Authentif ikationsanf orde- 
rung (aureq-mt) an das Kernnetz (CONl, C0N2) verschlusselt 
gesendet und von der Einrichtung (AC, AC) des Kernnetzes 

35 (CONl, CON2) eine Authentif ikationsantwort (aures-co) ver- 
schlusselt ruckgesendet wird. 
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- von der Mobilstation (MT) eine Authentif ikationsprozedur 
zur Uberpriifung der Identitat des Kernnetzes (CONl, C0N2) 
ausgefiihrt wird. 

7. Verfahren nach Anspruch 6, bei dem 

- von der Einrichtung (AC, AC) des Kernnetzes (CONl, C0N2) 
eine Authentif ikationsanforderung (aureq-co) zusatzlich zu 
der Authentif ikationsantwort (aures-co) verschlvisselt gesen- 
det und von der Mobilstation (MT) eine Authentif ikationsant- 
wort (aures-tnt) an die Einrichtung (AC) verschlusselt rvickge- 
sendet wird, 

- von der Einrichtung (AC, AC) eine Authentif ikationsproze- 
dur zur tiberpriifung der Teilnehmeridentitat (SID) ausgefiihrt 
wird. 

8. Verfahren nach einem der vorhergehenden Anspriiche, bei dem 
fur die Authentif ikationsprozedur geheime Schliissel (ki) ver- 
wendet warden. 

9. Verfahren nach einem der vorhergehenden Anspriiche, bei dem 
von dem Zugangsnetz (ACN) parallel mindestens zwei Kernnetze 
(CONl, C0N2) bedient und ein oder mehrere Teilnehmer (SI, 

S2) , die die Mobilstation (MT) parallel nutzen konnen, in 
verschiedenen Kernnetzen (CONl, CON2) registriert und authen- 
tifiziert werden. 

10. Verfahren nach einem der Anspriiche 1 bis 8, bei dem von 
dem Zugangsnetz (ACN) ein Kernnetz (CONl) bedient wird, in 
dem mehrere Teilnehmer (SI, S2) , die die Mobilstation (MT) 
parallel nutzen konnen, registriert und authentif iziert wer- 
den . 

11. Verfahren nach einem der vorhergehenden Anspriiche, bei 
dem das Zugangsnetz (ACN) und das oder die Kernnetze (CONl, 
C0N2) von unterschiedlichen Netzbetreibern verwaltet werden. 
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12 . Konununikat ions system zur Verschlusselung von Inf ormatio- 
nen fur eine Funkvibertragung und zur Authentif ikation von 
Teilnehmem (SI, S2) , mit 

- einem Zugangsnetz (ACN) mit Einrichtungen (BS, BSC) fur 
5 die Punkubertragung sowie mindestens einem Kernnetz 

(CONl, C0N2) mit jeweils einer Einrichtung (AC, AC) fur 
die Teilnehmerauthent if ikation, 

- einem Funkkanal (RCH) zur Ubertragung der . Inf orTnationen 
uber eine Funkschnittstelle (AI) von/zu mindestens einer 

10 Basisstation (BS) des Zugangsnetzes (ACN) , 

und mit 

- Speichereinrichtungen (MSP, BSP) in einer Mobilstation (MT) 
und in der Basisstation (BS) zum Speichern offentlicher 
Schlussel (PUKl-MT, PUK-BS) und privater Schliissel (PRKl-BS, 

15 PRKl-BS) , die den of fentlichen Schlusseln (PUKl-MT, PUK-BS) 
zugeordnet sind, 

- Sendeeinrichtungen (MSE, BSE) in der Mobilstation (MT) und 
in der Basisstation (BS) zum wechselseitigen Senden der 6f- 
fentlichen Schlussel (PUKl-MT, PUK-BS) uber die Funkschnitt- 

20 stelle (AI) , 

- Steuereinrichtungen (MST, BST) in der Mobilstation (MT) und 
in der Basisstation (BS) zur Verschlusselung der nachfolgend 
iiber die Funkschnittstelle (AI) zu sendenden Inf oirmationen 
unter Verwendung der von der Basisstation (BS) bzw. Mobilsta- 

25 tion (MT) empfangenen of fentlichen Schlussel (PUKl-MT bzw. 

PUK-BS) und zur Entschliisselung der empfangenen verschliissel- 
ten Inf ormationen anhand des gespeicherten zugehorigen priva- 
ten Schlussels (PRKl-MT, PRKl-BS) , und mit 

- einer teilnehmerspezif ischen Einrichtung (SIM) in der Mo- 
30 bilstation (MT) und einer Einrichtung (AC, AC ) im jeweiligen 

Kernnetz (CONl, C0N2) zur Durchfuhrung der Authentif ikation 
des Kernnetzes (CONl, CON2) sowie der Authentif ikation der 
Teilnehmer (SI, S2) anhand wechselseitig gesendeter ver- 
schlusselter Inf ormationen . 

35 

13. Kommunikationssystem nach Anspruch 12, mit 
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einem Zugangsnetz (ACN) , an das parallel mindestens zwei 
Kernnetze (CONl, C0N2) zur Registrierung und Authentif ikation 
eines Oder mehrerer Teilnehtner (SI, S2), die die Mobilstation 
(MT) parallel nutzen konnen, in verschiedenen Kernnetzen 
5 (CONl, C0N2) angeschlossen sind. 

14. Kommunikat ions system nach Anspruch 12, mit 

einem Zugangsnetz (ACN) , an das ein Kernnetz (CONl) zur Regi- 
strierung und Authentif ikation mehrerer Teilnehmer (Si, S2) , 
10 die die Mobilstation (MT) parallel nutzen konnen, angeschlos- 
sen ist . 

15. Kommunikationssystem nach einem der vorhergehenden An- 
spriiche , mit 

15 einem Zugangsnetz (ACN) und einem oder mehreren Kernnetzen 
(CONl, CON2) , die unterschiedliche Netzbetreiber aufweisen. 
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